-
公开(公告)号:CN114915452B
公开(公告)日:2022-12-06
申请号:CN202210374333.5
申请日:2022-04-11
Applicant: 中国信息通信研究院
Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质,所述标定方法利用网络实体威胁标签模型,从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征,提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签,所述网络实体行为特征至少包括事件类型特征和时序行为特征,将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架,获取技战术标签,所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种,融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签,实现网络实体综合威胁标定,提高了标定效率和准确率。
-
公开(公告)号:CN114915452A
公开(公告)日:2022-08-16
申请号:CN202210374333.5
申请日:2022-04-11
Applicant: 中国信息通信研究院
Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质,所述标定方法利用网络实体威胁标签模型,从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征,提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签,所述网络实体行为特征至少包括事件类型特征和时序行为特征,将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架,获取技战术标签,所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种,融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签,实现网络实体综合威胁标定,提高了标定效率和准确率。
-
公开(公告)号:CN118316738A
公开(公告)日:2024-07-09
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN110008695A
公开(公告)日:2019-07-12
申请号:CN201810005862.1
申请日:2018-01-05
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统,其目的是运用分布式记账技术进行用户行为审计,防止日志信息被恶意篡改,提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据,并有效地保障数据防篡改、提供防灾备份可靠性。目前,还鲜有利用其解决用户行为审计问题,目前日志数据的海量性和格式的多样性提高了关联分析的复杂度,随着云计算、移动互联网、虚拟化技术的发展应用,用户角色和外部环境日新月异,仅采用现有日志审计手段或分布式记账技术,都不足对日志信息进行多维度、深层次的分析,以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。
-
公开(公告)号:CN117155665B
公开(公告)日:2024-03-12
申请号:CN202311131372.3
申请日:2023-09-04
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提出一种攻击溯源方法和系统。其中,方法包括:收集溯源事件的通联日志和告警信息;根据通联日志,构建以IP为节点的拓扑图,得到IP间的连接关系,并为每个IP节点设置属性;根据威胁情报与告警信息计算各IP节点的4个属性值;计算IP节点属性值的加权平均值,作为IP节点的异常评分;根据所述IP节点的异常评分和边的连接权值,应用Floyd算法计算每个IP节点到达受害者IP节点的路径威胁评分,找到异常IP路径,再根据所述异常IP路径和告警信息,得到攻击路径。本发明提出的方案解决了需要通过先验攻击知识关联攻击过程的问题,使溯源流程更加高效、灵活,同时可以发现未知攻击模式的攻击。
-
Patent Agency Ranking
公开(公告)号:CN116232742A
公开(公告)日:2023-06-06
申请号:CN202310252477.8
申请日:2023-03-08
Applicant: 中国信息通信研究院
Abstract: 本发明提出基于状态估计的虚假数据攻击检测方法和系统。方法包括:采集电力系统变量,并将变量输入状态估计器,得到状态估计值;将所述状态估计值输入第一深度学习网络,得到频域及空域特征向量;将所述频域及空域特征向量输入第二深度学习网络,得到时域特征向量;将所述状态估计值、频域及空域特征向量和时域特征向量输入基于GAN网络的攻击检测器,得到攻击识别结果实现高准确度FDIA分类识别功能,实现基于生成对抗网络的攻击检测,为智能电网提供攻击检测的安全策略依据。
-
公开(公告)号:CN118316738B
公开(公告)日:2024-08-16
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN117176416B
公开(公告)日:2024-05-24
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN116232742B
公开(公告)日:2023-10-24
申请号:CN202310252477.8
申请日:2023-03-08
Applicant: 中国信息通信研究院
Abstract: 本发明提出基于状态估计的虚假数据攻击检测方法和系统。方法包括:采集电力系统变量,并将变量输入状态估计器,得到状态估计值;将所述状态估计值输入第一深度学习网络,得到频域及空域特征向量;将所述频域及空域特征向量输入第二深度学习网络,得到时域特征向量;将所述状态估计值、频域及空域特征向量和时域特征向量输入基于GAN网络的攻击检测器,得到攻击识别结果实现高准确度FDIA分类识别功能,实现基于生成对抗网络的攻击检测,为智能电网提供攻击检测的安全策略依据。
-
公开(公告)号:CN117176416A
公开(公告)日:2023-12-05
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
